HTTPS的烦恼

王志勇 发表于 2021年10月03日 08:08

众所周知,Let’s Encrypt最近做了更新,所有的证书都会在9月30日到期。昨晚试了一个站点,进行更新,状态是显示成功的,但是依然是不信任站点。今天早晨再尝试,估计原因应该是出在了那个站点是Debian 8.0,现在各方已经彻底废弃了Debian 8.0。

刚才尝试想把站点转移到一个Debian 9的VPS上,就是cn.blogval.com所在的VPS上。登录后发现多了一个/var/log的目录,以前是改名为/var/log2。准备删除,可是误操作,输成了一个rm -rf /var的这个顶级危险的命令,导致/var/www的目录消失,也就是整个服务器的网页全部丢失。

不过,幸运的是,2021年8月3日有对这个服务器的所有站点备份一次。cn.blogval.com上的数据,只能恢复到2021年8月3日了。

在前面已经呼吁了很多次,绝大多数的站点没必要用https,麻烦多多,而且严重影响网站速度,对ping值大于150ms的站点影响很大。大家都不用,就没那么麻烦。

https的本质,应该就是某些机构收的一笔保护费,强行恐吓式推销:我就说你不安全,但是不告诉你为什么。

所以,如果没有特殊必要,对于标注https不安全的始作俑者Chrome浏览器,是坚持不用的。因为以前最早的安全浏览器是火狐(比IE安全很多),Chrome的出现比火狐晚好几年。

对于店大欺客的行为,只能拒绝。

相关前文:
详解99.9%的网站没必要用https(续4):SSL的原始动机 (2021年)
详解99.9%的网站没必要用https(续3):关于网络安全 (2020年)
详解99.9%的网站没必要用https(续2):新发现 (2019年)
详解99.9%的网站没必要用https;http与https涉及的名誉问题;https安全吗? (2018年)

5条评论:
1   哥斯拉 2021-10-03 18:04
我也不用https,觉得麻烦,但也有不好的地方,内容可能被篡改,被加广告。

自由勇 2021-10-04 08:38
是的,https维护太麻烦。加广告我们这边的家用宽带从未出现过,但是单位的宽带有广告,这有可能是路由器被劫持了。

对于篡改http的web的任何行为,其实大家都可以举(隔开)报。这样,http还可以继续发挥它的作用。

2   wys 2021-10-04 08:17
HTTPS最早出来的时候,我还傻瓜式地买了两年付费的,结果虚荣心倒是得到满足,但是后悔了好久——一个小小的博客,用啥SSL啊!

自由勇 2021-10-04 08:41
是的,博客真的几乎都没有必要用SSL。而且现在的博客,是SSL的最大的驱动力之一。使用SSL之后,维护十分麻烦,而且影响速度。

3   YIR 2021-10-14 21:35
我也没加,都没去研究怎么加。

发表评论:
名字: (*必填)
博客: (可省)

正文:

  记住信息?

王志勇:1980-09-26 (41周岁)
程序设计,前端设计。

版权声明:本博客所有文章,均符合原创的定义,禁止转载,违者将必究;正确的方法是贴原文的标题和网址即可。

与此相关的链接
自由勇专栏

Blog存档 Archives

2021年06月(9)
2021年05月(17)
2021年04月(25)
2021年03月(6)
2021年02月(17)
2021年01月(30)
2020年12月(19)
2020年11月(18)
2020年10月(15)
2020年09月(14)
2020年08月(14)
2020年07月(14)
2020年06月(16)
2020年05月(13)
2020年04月(18)
2020年03月(14)
2020年02月(15)
2020年01月(16)
2019年12月(11)
2019年11月(26)
2019年10月(25)
2019年09月(30)
2019年08月(10)
2019年07月(29)
2019年06月(30)
2019年05月(26)
2019年04月(30)
2019年03月(30)
2019年02月(30)
2019年01月(30)
2018年12月(30)
2018年11月(30)
2018年10月(30)
2018年09月(17)
2016年-2017年(9)
2014年06月-09月(10)
2013年 +

2012年 +
2011年 +
2010年 +
2009年 +
2008年 +
2007年 +
2006年 +
2005年09月(4)

Copyright © 2006-2021 auiou.com All rights reserved.
此Blog程序由王志勇编写